France Travail (anciennement Pôle emploi)

Statut : Résolue

Résumé de la Fuite

Date de Découverte 13 mars 2024
Type d'information récupérée Noms, prénoms, numéros de sécurité sociale, identifiants, adresses e-mail, adresses postales, numéros de téléphone
Nombre de Comptes Affectés 43 millions de personnes
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Phishing, Usurpation d'identité
Actions Recommandées

Détails de l'Incident

En mars 2024, France Travail et Cap Emploi ont été victimes d’une cyberattaque majeure, durant laquelle des données personnelles ont été extraites illégalement. L'attaque a compromis des informations sensibles telles que les noms, prénoms, numéros de sécurité sociale, adresses e-mail et postales, ainsi que les numéros de téléphone de millions de personnes.

Ces données concernent à la fois les individus actuellement inscrits, ceux ayant été inscrits au cours des 20 dernières années, ainsi que ceux ayant un espace candidat sur le site francetravail.fr. Toutefois, les mots de passe et les coordonnées bancaires n’ont pas été affectés.

La cyberattaque a été facilitée par une usurpation d’identité d’agents de Cap Emploi, ce qui a permis aux hackers d’accéder aux systèmes internes.

Chronologie de l'incident

  • Découverte : 13 mars 2024
  • Action de Sécurisation : Notification à la CNIL, dépôt de plainte, mise en place d'une plateforme téléphonique (39 49), notifications aux personnes concernées, renforcement des mesures de sécurité
  • Résolution Prévue : Non spécifié

Impact

Type de Données Données personnelles, Données de contact
Impact Potentiel Phishing ciblé, usurpation d'identité, risques de fraudes
Qui est touché ? Demandeurs d'emploi ayant un espace candidat sur France Travail dans les 20 dernières années

Mesures de Protection

  • Soyez vigilant face aux tentatives de phishing : Ne répondez pas à des e-mails ou SMS demandant des informations sensibles.
  • Ne partagez jamais vos mots de passe ou coordonnées bancaires : France Travail ne vous demandera jamais ces informations par téléphone ou e-mail.
  • Surveillez vos comptes : Vérifiez régulièrement vos comptes bancaires et en ligne pour détecter toute activité suspecte.

FAQ

Sources